amazon-web-services - AWS ECS - 一种传递 secret 的免费方式

标签 amazon-web-services docker amazon-ecs credentials

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

去年关闭。




Improve this question




我有一个简单的应用程序作为 AWS ECS。
现在我想将它与数据库(AWS RDS)集成。

问题是 - 我需要将 RDS 凭据传递给我的 docker 镜像,例如。以安全的方式作为环境变量。

经过一番研究,我发现了两种方法:
- AWS secret 管理器
- AWS 系统管理器参数存储

但是……他们俩都是有报酬的。

  • Secrets Manager 1 个 key 的费用为 0.40 美元/月。
  • System Manager Parameter Store 需要“客户管理的 key ”,其费用也是 1 美元/月。

    • 作为免费层用户,对于我的简单应用程序,我宁愿不只为“存储 secret ”付费。那么......是否有任何其他安全且推荐的方式将敏感数据传递给托管在 ECS 上的 docker 应用程序?

    最佳答案

    System Manager Parameter Store requires 'Customer Managed Key' which also costs 1$/month.



    不是这种情况。仅当您想使用自己的 CMK 时才需要这样做。如果没有,那么您可以使用 默认 CMK provided通过 AWS 是 免费 :

    SecureString data is encrypted and decrypted using a AWS Key Management Service (KMS) key. You can use either a default KMS key provided by AWS or create and use your own customer master key (CMK).



    同样在免费层中,每个人有 20,000 个 api 请求 month :

    AWS Free Tier includes 20,000 free AWS Key Management Service requests each month.

    关于amazon-web-services - AWS ECS - 一种传递 secret 的免费方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62250957/

    上一篇:visual-studio - 将文件夹添加或复制到 Windows Docker 容器

    下一篇:php - Docker:MySQL容器绑定(bind)主机mysqld套接字

    相关文章:

    docker - ECS容器如何保存日志?

    amazon-web-services - 不同地区的 Elasticsearch 看不到对方

    amazon-web-services - 将 Snowflake 表卸载到 parquet 中的 s3 时保留模式

    docker - 手动安装后可以在docker中保存吗?

    amazon-web-services - 登录到AWS的ECR失败

    amazon-web-services - 需要有关AWS中ECS服务的帮助

    amazon-web-services - 如何使用 C# 从 S3 存储桶中读取和处理大型文本/CSV 文件?

    ios - 使用 ListUsers API 或 iOS SDK 搜索用户 Amazon Cognito

    docker - 工作从哪里获取环境变量?

    php - php artisan serve 后在 8000 端口获取 PHP 容器

    ©2024 IT工具网  联系我们